Chronique hebdomadaire – 2017 – Semaine 12

Une semaine de plus s’est écoulée pendant laquelle il y a eu beaucoup de changements dans Caudron ainsi que la poursuite des tests sur les ISO RC de Mageia 6. Mageia 5 a aussi reçu d’importantes mises à jour.

Cauldron

Alors que nous espérons publier bientôt la version admissible de Mageia 6, la focalisation sur le développement de Cauldron s’éloigne de plus en plus des nouvelles publications et innovations pour s’intéresser à la résolution des bogues et à l’obtention de paquets logiciels dans le meilleur état possible en vue de la publication finale. Cela étant dit, il y a eu une mise à jour majeure de Gnome 3.24. Elle est actuellement dans le dépôt updates_testing pour vérifier l’absence de problèmes et régressions avant la publication, si tout va bien.
Une autre grosse mise à jour a été la migation vers ICU 58.2, qui est nécessaire pour l’empaquetage de Firefox 52 ESR. Les recompilations ont donné satisfaction dans core/updates_testing, mais une fois déplacées dans core/release, des problèmes sont apparus dans Cauldron. Ironiquement, tous les logiciels de Mozilla (Firefox, Thunderbird, Seamonkey/Iceape) plantent avec cette nouvelle version, nous obligeant à les recompiler avec leur code ICU de base. Nous avons pu finalement résoudre les plantages avec la bibliothèque système en ajoutant à ICU 58.2 des rustines de chez Mozilla, ce qui, espérons le, devrait nous permettre d’empaqueter tous les logiciels Mozilla avec le système ICU.
Il y a eu des mises à jour vers LibreOffice (5.3.2 RC1) qui sera mis à jour vers la version finale avant la publication de Mageia 6. La mise à jour de libinput RC la semaine dernière a aussi été portée en version finale. Samba a reçu une mise à jour vers 4.5.7, corrigeant ce bogue Mageia et un problème de sécurité où un lien symbolique pouvait être utilisé pour accéder à certaines parties du système de fichiers n’étant pas partagées, voir ce CVE pour plus de détails. DNF a été mis à jour vers 2.1.1, Mesa vers 17.0.2 et le plugin flash player a aussi reçu une mise à jour vers 25.0.0.127. Firefox/Thunderbird sont actuellement en version 45.8.0 ESR, avec l’intention de les porter vers la branche 52 ESR pour l’édition finale.
Les tests de l’ISO de Mageia 6 RC ont commencé la semaine dernière, et une nouvelle série d’ISO a été compilée hier. Jusqu’à maintenant les tests se passent bien.

Mageia 5

Il y a eu beaucoup de mises à jour soumises à la validation, en voici la liste complète, les principales sont :
Flash – 25.0.0.127 – multiples correctifs CVE
Kernel 4.4.55
qbittorrent 3.3.11
Firefox/Thunderbird 45.8.0, cela clos respectivement MGASA 2017-0081 et 0082 .

Communauté

L’introduction des groupes d’empaqueteurs pour les différents langages de programmation a été discutée la semaine dernière, et validée hier. Pour débuter, les groupes ont été créés pour les piles Perl, Python, Java et PHP. Si vous désirez aider pour le débogage et l’empaquetage de ces piles, n’hésitez pas à les rejoindre. Plus d’information est disponible ici.

Rédaction de Donald Stewart – Traduction de Lebarhon

Publié dans Chroniques, Mageia | Laisser un commentaire

Chronique hebdomadaire – 2017 – Semaine 11

Encore une semaine chargée avec beaucoup de modifications, de mises à niveau, de tests et de nouveautés.

Cauldron

Tous les outils développés par Mageia ont été mis à jour pour y inclure les dernières traductions ainsi que les mises à jour de l’installeur DrakX qui espérons le vont résoudre quelques uns des derniers bogues, plus d’informations à ce sujet plus tard. libinput a été mis à jour vers 1.7RC2, donc s’il y a par la suite des régressions, veuillez renseigner des rapports de bogues sur bugzilla, afin que nous puissions aider les développeurs en amont à les résoudre à temps pour Mageia 6. Le noyau a été mis à jour vers 4.9.15 final hier, les recompilations nécessaires ont suivi, la mise à jour ne devrait donc pas tarder, si ce n’est déjà fait. KDE applications 16.12.3 et MATE 1.18 sont prêts aussi. La mise à jour de ffmpeg et les recompilations nécessaires sont finalisées, avec bon espoir que tous les problèmes sont réglés, v4l-utils 1.12.3 est prêt aussi. Les compilations de la mise à jour de VLC 3.0-git snapshot est aussi en cours. Il y a eu aussi des mises à jour de Calibre 2.81 et LibreOffice 5.3.1.rc2. Comme cela a été écrit, l’activité de compilation s’est accrue, ainsi beaucoup de mises à jour devraient arriver.

Actualités au sujet des retours de test de Sta2 :

Alors qu’en majorité les retours sont positifs, dans la mesure où nous avançons vers la version admissible, il y a toujours des problèmes en cours avec les pilotes propriétaires NVIDIA, notamment le pilote 340 avec les cartes les plus anciennes. Les tests de correctifs sont en cours, nous avons réalisé une nouvelle diffusion d’ISO en interne pour tests et vérification de la situation de certains bogues de l’installeur, tels que l’apparition de boutons en dehors de l’écran à l’étape du partitionnement dans certaines langues. La prochaine diffusion d’ISO de tests sera en vue de la publication de la version RC.

Mageia 5

Les mises à jour du noyau vers 4.4.54 sont en test, attendons nous à les avoir rapidement une fois les mises à jour validées.
Les mises à jour de sécurité de MariaDB, Pidgin, libquicktime et autres sont actuellement en cours de validation, ainsi que certains autres qui seront rapidement disponibles.

Communauté

Des groupes de mainteneurs pour les principaux langages de programmation sont en cours d’élaboration, pour partager nominativement la charge de travail des énormes piles perl ou python qui pèse sur les groupes d’empaqueteurs. Des groupes similaires pour d’autres piles ou composants importants ont prouvé leur efficacité, comme pour le noyau, les outils Mageia et des environnements de bureau, ce qui montre que le partage des tâches peut se faire aussi pour les piles de langages.

Manifestation réussie aux Journées Linux de Chemnitz, Mageia tenait un stand pour la présentation de notre système avec des contributeurs disponibles pour répondre aux questions. Un compte-rendu complet arrive bientôt. Mais en attendant, des images sont présentées sur le forum allemand.

Rédaction de Donald Stewart – Traduction de Lebarhon

Publié dans Chroniques, Mageia | 7 commentaires

ALCASAR, un projet de contrôleur d’accès au réseau basé sur Mageia

« ALCASAR est un contrôleur sécurisé d’accès à Internet pour les réseaux publics ou domestiques. Il authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux, TV, etc.). »

J’ai rencontré les membres d’ALCASAR en 2012 pendant le salon Solutions Linux. J’ai découvert aux détours d’une conversation qu’ils utilisaient Mageia dans le cadre d’un projet professionnel. Le temps a passé… vite ! Mais finalement nous l’avons fait, voici les réponses de Richard Rey à nos questions.

Peux-tu te présenter ? Ton expérience technique, comment es-tu arrivé sur le projet ALCASAR ?

RR: Richard REY (alias Rexy). Je suis directeur adjoint du laboratoire de recherche en sécurité informatique (C+V)° à l’ESIEA « grande école d’ingénieurs des technologies du numérique ». Cette école, qui est une association « loi 1901 », est agréée CTI (Commission des Titres d’Ingénieurs). Elle est implantée sur trois campus (Paris, Ivry et Laval).

J’ai quitté l’armée française il y a quatre ans après avoir effectué 27 années de carrière dans les domaines des télécommunications numériques, de la guerre électronique et de la lutte informatique.

La genèse du projet ALCASAR : Alors que j’étais RSSI d’un grand Commandement, j’ai été confronté à la mise en place sur un grand nombre de sites géographiques d’un outil technique permettant de répondre aux exigences de la Loi pour la Confiance à l’Économie Numérique (LCEN). Cette loi impose de tracer et d’imputer pendant un an toutes les connexions des utilisateurs d’un réseau de consultation Internet. Pour moi, l’objectif était clair : protéger les responsables des réseaux de consultation Internet (ceux qui paient l’abonnement) des enquêtes judiciaires liées aux indélicatesses que peuvent réaliser les utilisateurs connectés sur leurs réseaux (incitation à la haine raciale, proxénétisme, pédopornographie, escroqueries, extorsions, apologie du terrorisme, etc.).

Après plusieurs recherches infructueuses (produits incomplets, trop complexes ou « hors budget »), j’ai décidé de constituer une équipe avec laquelle nous avons conçu ALCASAR (Application Libre pour le Contrôle d’Accès Sécurisé et Authentifié au Réseau).

Peux-tu décrire le projet Alcasar, sa communauté et ses fonctionnalités ?

RR: Dès le début du projet, nous nous sommes imposé des contraintes techniques et éthiques assez fortes : toutes les traces de connexion de tous les protocoles doivent être stockées pendant un an (LCEN). Elles doivent être consultables uniquement par les autorités compétentes (CNIL). Une trace doit intégrer la notion de volume, de durée et doit permettre de retrouver un usager « humain » (un humain n’est pas une adresse IP…).

Le cœur du projet a pris forme autour de quatre briques principales : le serveur Radius freeradius, le NAC (Network Access Controller) coova-chilli, le SGBDR mariadb et le parefeu netfilter.

C’est après avoir ajouté apache et PHP pour proposer une interface d’administration Web conviviale que le projet s’est fait connaître à l’extérieur de la sphère militaire.

De nouvelles fonctionnalités nous ont alors été demandées (filtrage de noms de domaine et d’URL, filtrage de type « blacklist » et « whitelist », filtrage de protocoles, filtrage spécifique par utilisateur ou par groupe d’utilisateurs, import de blacklist/whitelist personnalisées, gestion des temps de connexion, identification par SMS, authentification par adresse MAC, internationalisation des interfaces, etc.).

Fidèle à nos racines militaires, le fonctionnement de la communauté est très pyramidal. Seuls trois ou quatre contributeurs peuvent interagir directement sur notre SVN. Les autres proposent leurs contributions à ces quatre « privilégiés ». Une vingtaine de personnes de toutes nationalités sont actuellement inscrites sur le projet (une dizaine sont actives).

Sur votre page d’accueil, il est indiqué que Mageia fait partie de votre écosystème logiciel. Pourquoi ce choix ?

RR: Au début du projet, j’utilisais la distribution Mandrake Linux qui correspondait à mes besoins professionnels et personnels. J’appréciais tout particulièrement la rigueur des mises à jour de sécurité (pas de mauvaise surprise) et le côté « Made In France ». Nous sommes restés fidèles et avons naturellement fait évoluer ALCASAR sur Mandriva Linux puis sur Mageia. La prochaine version 3.1 d’ALCASAR s’installera sur Mageia 5.1. Nous poursuivrons naturellement ce cycle avec Mageia 6.

Avez-vous une idée des utilisateurs aujourd’hui d’Alcasar ?

RR: En termes de volume : non. En termes d’emploi, nous savons que des ministères français et étrangers l’exploitent. Des entreprises l’ont déployé et l’ont parfois inscrit dans leur politique de sécurité. Nous savons aussi que des ESN l’installent et l’administrent pour le compte de leurs clients. Nous avons pas mal de retours d’hôteliers, de proviseurs, d’associations, de responsables de camping, de clubs de vacances…

Quelles sont les relations entre Alcasar et Mageia ? Contribuez-vous à Mageia ? Comment Mageia peut-il vous aider ?

RR: ALCASAR ne tourne que sur Mageia et il n’est pas question pour l’instant de changer cela. Ce lien intime nous permet de nous consacrer aux évolutions des fonctionnalités plutôt qu’à perdre notre temps à l’adapter pour d’autres distributions.

Nous contribuons assez peu (trop peu à mon goût) à Mageia. Nous remontons les bugs qui ont un impact sur la vingtaine de briques logicielles que nous exploitons. Nous packageons certains logiciels que nous sommes, à mon avis, les seuls à exploiter (HAVP, sonde noyau Netflow, coova-chilli).

Publié dans Mageia | 5 commentaires

Chronique hebdomadaire – 2017, semaine 10

Cauldron

Cette semaine, une grande étape a été franchie pour Mageia 6 : la sortie de la seconde instantanée de stabilisation Sta2. C’est le résultat de 8 mois de travail depuis la dernière publication de la Sta1, et la qualité a été largement améliorée ! La majorité des commentaires ont été excellents, ce qui est bon à entendre. Nous nous approchons de plus en plus de la publication finale de Mageia 6. 

Peu de temps après la sortie de la Sta2, nous avons poussé la nouvelle version de FFmpeg 3.2.4 vers Cauldron. Notre précédente version était la 2.8, qui devenait de plus en plus vieillissante et qui aurait pu être difficile de maintenir pendant toute la durée de vie de Mageia 6. Comme FFmpeg 3.0+ apportait des changements d’API, nous avons dû passer un certain temps à reconstruire les « dépendances inverses » (les paquets qui dépendent d’une bibliothèque donnée) de ffmpeg – ce travail est maintenant presque terminé, en grande partie grâce à des correctifs pris à partir soit de projets en amont, soit d’autres distributions.

Une autre mise à jour majeure pour Cauldron concerne l’environnement complet de KDE : KDE Frameworks 5.32, Plasma 5.8.6 (déjà dans les dépôts core/release) et KDE Applications 16.12.3 (actuellement dans les dépôts core/updates_testing et bientôt déplacé vers core/release).

D’autres mises à jour importantes ont été intégrées dans Cauldron : Mesa 17.0.1, VirtualBox 5.1.16 et les travaux préparatoires pour Firefox 52.0 ESR !

Des travaux ont également été lancés pour examiner la liste des paquets installés par défaut pour chaque environnement de bureau via les paquets méta-task, ce qui n’avait pas été fait depuis longtemps. Parmi les plus vieux, les paquets obsolètes ne seront plus installés, ce qui devrait également aider à faire des images ISO sensiblement plus légères.

Pour donner une impression générale de ce qui bouillonne dans le chaudron toutes les semaines, depuis notre dernière chronique du 3 mars, plus de 500 paquets ont été construits et soumis dans notre système de compilation ! Ce fut particulièrement chargé cette semaine avec les mises à jour de KDE et de FFmpeg. Si vous êtes curieux, vous pouvez toujours voir l’activité des deux derniers jours sur la page de statut du système de compilation.

Mageia 5

La semaine a été plutôt calme du côté de Mageia 5 sans mise à jour (cela ne va pas durer). Des mises à jour ont été testées et vous devriez bientôt obtenir des mises à jour de sécurité pour FLASH 24.0.0.221 et VirtualBox 5.1.12, ainsi que potrace, flac, wavpack et libquicktime, pour n’en nommer que quelques-uns. Comme toujours, si vous êtes curieux de la façon dont nous testons les mises à jour et que vous aimeriez contribuer, n’hésitez pas à contacter l’équipe QA.

Communauté

Nous aurons également un stand au Chemnitz Linux Days 2017 qui débutera samedi 11/03Plus d’informations.  Si vous n’êtes pas loin, ce sera une excellente occasion de rencontrer certains contributeurs et parler de Mageia, de Linux et de toutes les sujets Open Source.

Traduction par Fafoulous du billet Weekly roundup – 2017, week 10 publié sur le blog anglophone de Mageia par Rémi Verschelde.

Publié dans Chroniques, Mageia | Laisser un commentaire

Une nouvelle étape vers Mageia 6 est franchie, voici sta2

Nous sommes tous très heureux à Mageia d’annoncer la publication de notre dernière étape en date de développement : notre second instantané de stabilisation (sta2). Nous nous sommes à présent très proches de la publication de Mageia 6 !

8 mois de résolution de bogues et de peaufinage

Sachant que notre instantané précédent, sta1, a été publié en juillet 2016, cette nouvelle publication de développement était attendue depuis longtemps. Nous avons présenté en détails les raisons de ce retard dans un précédent billet du blog. En quelques mots, cela peut se résumer en une succession de retards dus à l’indisponibilité de contributeurs clé, à des défaillances de l’infrastructure, à des problèmes en amont de Plasma qui ont demandé du temps pour être résolus, à des bogues critiques de partitionnement au niveau de l’installeur qui nous ont contraints à un dur labeur pendant des mois, et par-dessus tout à nos exigences habituelles de qualité et notre volonté de publier un produit stable et bien peaufiné – quand il sera prêt.

Mais, au final, le voici ! Nous sommes comblés par le comportement de sta2 et nous nous attendons à ce que Cauldron continue d’évoluer en douceur vers la version admissible puis la version finale dans les semaines qui suivent.

Images ISO live avec Xfce

La grande nouvelle de cette publication est que nous offrons des images ISO avec un environnement live Xfce, en remplacement des images 32-bit de GNOME et Plasma. Nous avons donc toujours quatre images live par publication, qui sont désormais : Plasma 64-bit, GNOME 64-bit et Xfce pour 32-bit and 64-bit.

Nous estimons que ce panel d’images couvre bien les différents usages, en offrant une alternative plus légère pour les systèmes anciens et peu performants, ou pour ceux qui préfèrent un environnement de bureau moins chargé. Avec ce nouveau panel, nous avons un bon support à la fois des systèmes 32-bit et 64-bit, et les images ISO classiques et d’installation par le réseau vous permettent comme d’habitude d’installer l’environnement de bureau de votre choix, sur l’architecture de votre choix et avec éventuellement votre propre sélection de paquets.

Les paquets de sta2

Venons-en maintenant à ce qui vous intéresse probablement le plus ! Mageia 6 sta2 est livrée avec ces paquets :

  • Linux Kernel 4.9.13 (branche LTS, long term support)
  • X.Org 1.19.1
  • Plasma 5.8.5 (branche LTS)
  • Gnome 3.22.3
  • MATE 1.16
  • Cinnamon 3.2.4
  • Xfce 4.12.1
  • LibreOffice 5.3.1.1
  • Firefox 45 ESR
  • Thunderbird 45 ESR
  • Chromium 56

Un gros travail a été fait pour avoir une intégration de Plasma de grande qualité. Le retard a permis au project amont de mûrir, et nous avons donc l’occasion de fournir la version LTS de Plasma 5 et des applications KDE, qui est de bien meilleure qualité que ce que nous avions pour Mageia 6 sta1.

Tout le reste de la distribution a bien sûr été mis à jour. Vous pouvez voir la liste complète des paquets fournis avec les images ISO. Les notes de publication sont disponibles sur le wiki, ainsi que les errata.

Si vous voulez tester cette nouvelle version de développement, vous trouverez ici les images ISO. Gardez à l’esprit qu’il s’agit d’une version bêta, qui n’est donc pas prête pour une utilisation en production. Si vous trouvez des bogues, merci de les rapporter sur Bugzilla, pour qu’ils puissent être corrigés pour la version finale.

La suite des événements

La version sta2 est une image de Cauldron prise à un instant t (dans notre cas le 28 février). Cela signifie que, le travail ayant continué sur Cauldron entretemps, les dépôts contiennent déjà de nombreux changements que vous obtiendrez en faisant les mises à jour sur le système installé. Notamment :

  • Icônes de la zone de notification à nouveau fonctionnelles sous Plasma pour mgaapplet (outil de mise à jour des paquets) et net_applet (outil de gestion du réseau)
  • Mesa 17.0.1 (sta2 est livrée avec la version 13.0, qui était la branche précédente)
  • PulseAudio 10, et bientôt FFmpeg 3.2
  • Améliorations et correctifs du packaging pour IceWM et PostgreSQL, entre autres

Comme toujours, si vous voulez participer à l’amélioration de Mageia, que ce soit au niveau du packaging, du développement, de l’assurance qualité, du test des images ISO ou de toute autre chose dont nous avons l’usage, la page de contribution est un bon point d’entrée.

Traduction du billet The next step towards Mageia 6 is here, announcing sta2 publié sur le blog anglophone de Mageia par Donald Stewart.

Publié dans Non classé | 9 commentaires